Varokaa palvelunestohyökkäystä

Venäjän hyökkäys Ukrainaan on konkretisoinut kyberuhat aivan uudella tavalla. Hakkeriryhmä Anonymous on hyökännyt raskaasti ja näyttävästi Venäläisiä verkkopalveluita vastaan ja saanut useita palveluita kaadettua ja murrettua. Toisaalta Venäjällä kybervalmiudet ovat myös hyvät. Sodan myllätessä Suomessa onkin varoitettu kohonneesta hyökkäysuhasta.

Yleisin tapa hyökätä verkkopalvelua vastaan on palvelunestohyökkäys. Siinä hyökkääjä valjastaa suuren joukon kaapattuja tietokoneita lataamaan yhtä haluttua verkko-osoitetta. Tavoitteena on luoda niin paljon liikennettä, että palvelu kuormittuu ja kaatuu. Suojautuminen on vaikeaa, koska teknisesti palvelimen näkökulmasta sivustolla vain paljon kävijöitä. Todella paljon. Mitää yksittäistä liikenteenlähdettä ei voida sulkea pois. Hyökkäykset voivat olla myös niin laajoja, että käytännössä oman palvelinympäristön skaalaus ei mitenkään riitä ratkaisemaan ongelmaa.

Vaikka suojautuminen on vaikeaa, niin ei onneksi kuitenkaan mahdotonta! Kirjoittelin Evermaden blogiin miten Cloudflare-niminen palvelu auttaa suojautumaan hyökkäyksiä vastaan.